O que é SPF (Sender Policy Framework)?

O e-mail é dos serviços de Internet mais antigos que existem, tendo surgido até mesmo antes que os sites. Até hoje representa recurso fundamental para as pessoas e, sobretudo, para as empresas. Mas apesar da sua importância e do tempo que existe, há uma série de problemas que são explorados especialmente pelas “indústrias” do SPAM e do Phishing.

Para ajudar a resolver este problema, uma dentre diferentes políticas foram criadas, sendo que o SPF é possivelmente a mais popular. Você sabe o que é SPF? Como ele funciona e por que é importante? Chegou a hora de saber estas e outras questões importantes!

O que é SPF?

Fraudes por e-mail estão entre as principais ações maliciosas na Internet, muitas vezes tendo como foco empresas, tanto colaboradores, como clientes. As ações são muitas vezes manifestações de phishing e a quantidade de pessoas sendo enganadas pelo comprometimento do e-mail, falsificando identidades corporativas confiáveis, é imensa.

Estatísticas recentes têm apontado que três em cada dez mensagens de phishing são abertas pelos destinatários e 12% desses usuários clicam em anexos maliciosos, comprometendo seus dispositivos com malwares diversos.

Os destinatários são enganados pelas mensagens recebidas, em parte por desconhecer os mecanismos de envios e esquemas de uso de engenharia social que são adotados e em parte porque são enganados por endereços de remetentes falsificados, que tem como objetivo conferir credibilidade à mensagem e/ou ocultar o real remetente.

Outro problema sério relacionado aos e-mails, são as mensagens de SPAM, que utilizam endereços falsos a fim de ocultar a verdadeira identidade de quem envia um conteúdo questionável e com objetivos no mínimo duvidosos. Para tanto, os spammers (aqueles que enviam o SPAM) utilizam domínios conhecidos e/ou de empresas e marcas famosas, tentando com isso que o destinatário não desconfie do conteúdo e/ou ocultar sua real identidade.

Seja em um caso ou outro, ou ainda qualquer outro tipo de envio com alguma intenção maliciosa, um registro SPF garante aos destinatários que façam a checagem de SPF, a possibilidade de recusar mensagens não idôneas oriundas de um domínio qualquer. Pode-se dizer que é a primeira linha de defesa contra conteúdo potencialmente nocivo ou de procedência questionável.

Como funciona o SPF?

Você já recebeu uma mensagem de e-mail que supostamente é de um banco ou de uma empresa conhecida, mas na verdade, é de um spammer que se apresenta como o banco ou empresa? A isso chama-se de e-mail de "falsificação", já que é bastante simples falsificar ou informar um domínio incorreto associado a um e-mail. É para inibir este tipo de ação, que o SPF foi criado.

Se você tem um plano de hospedagem compartilhada na HostMídia, toda vez que envia um e-mail, as mensagens são enviadas por servidores nossos, em seu nome. Se por exemplo, seu endereço de e-mail é suporte@seudominio.com.br, quando você envia uma mensagem, o servidor de e-mail do destinatário e o servidor da HostMídia em que você tem seu domínio hospedado, iniciam o que se chama HELO / EHLO e que ocorre resumidamente como se segue:

Quem enviou este e-mail (endereço de e-mail do remetente)?
O remetente tem permissão para enviar em nome deste domínio (nameserver)?

No nosso exemplo, o "quem" é suporte@seudominio.com.br e o "remetente" é algo como hl-10us.hostmidia.com.br ou hl-20us.hostmidia.com.br ou outro nameserver de servidor de nossa rede, sendo que cada qual tem seu próprio endereço IP.

Se não houver um registro SPF designando hl-10us.hostmidia.com.br como remetente válido, é provável que seu e-mail seja marcado como SPAM e será recusado, mas para isso o servidor do destinatário precisa realizar a checagem de SPF, o que nem todos fazem. Por outro lado, se houver um registro SPF que atribua o hl-10us.hostmidia.com.br e/ou o seu respectivo IP ou range de IPs, como o autorizado a realizar os envios, é praticamente garantido que a mensagem seja entregue.

Sendo assim, se um spammer ou qualquer outro servidor que não seja aquele que está configurado no SPF nas zonas de DNS do seu domínio, tentar enviar uma mensagem usando seu endereço de e-mail ou qualquer outro endereço usando o seu domínio, a mensagem poderá ser recusada e devolvida ao remetente.

Como é o registro SPF?

Os registros SPF são adicionados ao DNS do seu domínio como uma entrada de DNS do tipo TXT. Para autorizar e-mails enviados pelos nossos servidores, o registro TXT deve ter a seguinte aparência nas zonas de DNS do seu domínio:

"v=spf1 ip4:198.136.59.171 +a +mx ~all"

Ressalta-se que o endereço IP contido na entrada acima, varia de acordo com o IP do servidor de nossa rede de servidores, na qual o seu domínio está hospedado.

Somente um único registro SPF é permitido para cada domínio, mas vários IPs / nameservers podem ser listados nesse registro usando o mecanismo "include". Esse recurso é particularmente útil quando você usa os serviços de um provedor de hospedagem para os envios quotidianos e outros servidores e seus respectivos IPs, quando envia uma newsletter ou e-mail Marketing.

Você não precisa conhecer as particularidades que envolvem a sintaxe e os atributos contidos na string relativa ao SPF. Isso é atribuição do suporte do seu hosting e de eventuais serviços de e-mail externos que utilizar e que no caso, devem fornecer as configurações adicionais a serem incluídas no SPF original.

Também vale destacar, que configurar um SPF não impede que um spammer use seu domínio para realizar envios, mas impede que os destinatários que checam SPF, recebam mensagens fraudadas usando seu domínio.

Como o nível de adoção de SPF tanto por parte de quem envia, como de quem recebe, tem aumentado bastante, isso tem desestimulado o uso de domínios fraudados com este fim e tem cumprido razoavelmente bem o seu papel.

Conclusão

O SPF (Sender Policy Framework), é um sistema que evita que outros domínios, enviem e-mails não autorizados em nome de um domínio, através da possibilidade do administrador de um domínio estabelecer uma política SPF nas zonas de DNS do domínio, designando os endereços das máquinas autorizadas a enviar mensagens em nome deste domínio.